package com.demo.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.demo.dto.UserDTO;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.demo.utils.RedisConstants.LOGIN_USER_KEY;
import static com.demo.utils.RedisConstants.LOGIN_USER_TTL;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        // 获取 Session
//         HttpSession session = request.getSession();
//
//        // 获取 Session 中的 User
//         Object user = session.getAttribute("User");
//
//        // 用户未登录, 需要登录的页面被拦截器拦截, 返回无权限状态码
//        if(user == null){
//            response.setStatus(401);
//            return false;
//        }
//
//        // 用户存在, 脱敏后保存用户到 ThreadLocal
//        // TODO 暂时不用 beanUtil
//        UserHolder.saveUser((UserDTO) user);

        // 从请求头中获取 token
        String token = request.getHeader("authorization");

        // token 为空, 用户未登录, 无需查找用户信息、刷新 token 有效期, 直接放行
        if(StrUtil.isBlank(token)){
            return true;
        }

        // 从 Redis 中获取 token 对应的用户信息
        String key = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate
                .opsForHash().entries(key);

        // 用户信息不存在, 无需查找用户信息、刷新 token 有效期, 直接放行
        if(userMap.isEmpty()){
            return true;
        }

        // 用户存在, 存用户信息到 ThreadLocal 中
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);

        // 当前请求触发登录校验拦截器, 延长 token 有效时间
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);

        // 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}
